벌새::Security
2009. 5. 4. 19:18
안철수연구소(AhnLab)의 샘플 신고의 부실한 답변
보안에 관심이 있으신 분들은 한 번 정도는 자신이 사용하는 보안제품 업체에 악성코드를 신고해 본 경험이 있을 것입니다. 그런데, 자신이 봐서는 분명히 악성코드인데 해당 업체에서는 정상이라는 답변이 온다거나 하는 경우 개인적으로는 가장 광범위하게 예상할 수 있는 부분이 업체마다의 진단 정책에 따른 차이라고 애써 위로를 합니다. 하지만 다음과 같은 이유로 실제로는 악성코드이지만 보안업체의 부실한 답변으로 인해 피해를 볼 수도 있다는 점에 대해 알아보도록 하겠습니다. 해외에서 제작된 가짜 백신 중 Antivirus 1 이라는 프로그램이 있습니다. 해당 악성코드의 출현시기는 일정 시간이 지났지만, 다양한 변종으로 인하여 실제 보안제품에서 정확하게 진단하기 위해서는 꾸준한 모니터링과 사용자들의 샘플 신고가 필..